Daichi HaradainEureka EngineeringエウレカのDevSecOpsこの記事は Eureka Advent Calendar 2022 12日目の記事です。Dec 12, 2022Dec 12, 2022
Daichi Harada管理するAWSアカウントが多すぎる人のためのローカルクレデンシャル管理ツール、Leappが便利LeappというアプリがAWSマルチアカウント環境のクレデンシャルの取り回しにかなり便利だったという紹介記事です。May 30, 2022May 30, 2022
Daichi Harada2021年までの仕事を振り返る最近は社内でもはじめましての人が増えたり、社外の人と話す機会も増えてきたけどいまいち何やってる人なの?という説明しづらさが発生してたので、ざっくり2020年の後半から自分がやってきたことをまとめてみる。Dec 31, 2021Dec 31, 2021
Daichi HaradainEureka EngineeringAWS IAM セキュア化の取り組みAWS IAMのセキュア化において守るべき大原則とその具体的な進め方について紹介します。Dec 12, 2021Dec 12, 2021
Daichi HaradaDocument修正でAWS/GCPのTerraform ProviderにContributeするTerraform職人をしていると、ProviderのDocumentの記述の間違いに気づくことがある ( example codeが古かったり、値の例が間違ってるなど ドキュメントの修正はProvider自体の変更に比べて敷居が低いので、さっとPR投げちゃうとよいSep 22, 2021Sep 22, 2021
Daichi HaradainEureka Engineering踏み台EC2を廃止してSession Manager接続に置き換えました公開鍵認証で接続するEC2の踏み台サーバを廃止して、代わりに各サーバへの接続をAWS IAMで認証できるSSM Session Managerへのリプレースを行いました。Sep 14, 2021Sep 14, 2021
Daichi HaradaGetting Temporary Credential on AWS CloudShellIn AWS world, as a best practice, you should avoid using static credential as much as possible. Static credential can easily be exposed by…Sep 9, 2021Sep 9, 2021
Daichi HaradaIMDSv1を無効化したEC2でDatadog Agentを使うときは必ずec2_prefer_imdsv2オプションをtrueにしようIMDSv1を無効化したEC2インスタンスでDatadog Agentを動かすときにはec2_prefer_imdsv2を明示的にtrueにしないとhostの識別がうまくいかないことがあるよSep 9, 2021Sep 9, 2021
Daichi HaradainEureka EngineeringEC2 Image Builder + Ansible + AWS CLI を用いたゴールデンAMIの更新/反映自動化の検討この記事は「eureka Advent Calendar 2019」19日目の記事です。Dec 19, 2019Dec 19, 2019